[发明专利]一种增强卡安全的方法

说明书

技术领域

本发明属于信息安全领域。本发明涉及的是一种增强卡安全的方法。具体地说，涉及一种在卡中用公开密码的方法提高安全性的方法。

背景技术

校园卡及电子钱包卡的应用越来越普及，一般电子钱包使用ISO14443无线射频的标准和协议。射频只不过是射频卡与读卡终端之间的通讯接口。在校园卡的电子钱包的应用方案中，核心的问题是采用对称密码进行卡与读卡终端的相互认证，即对称密码三次认证。认证的目的是认证双方确认拥有相同的密钥，如果密钥相同或认证通过后，就可以使用该双方共有的密钥进行秘密通讯。

目前一般校园卡的电子钱包的实现方式是，根据不同卡的全球唯一ID号，发卡机构选择加密散列函数HX及HZ作为发卡机构的电子钱包的减值(消费)函数及电子钱包的增值函数。在新的CPU卡中，一般选择DES(或3DES)作为HX及HZ，当然还是需要减值(消费)密钥SX及增值密钥SZ才能把DES变成加密散列函数HX及HZ。

例如，发卡机构对一张新发行的卡，首先读取卡的ID，然后计算DES_SX(ID)作为减值(消费)密钥，计算DES_SZ(ID)作为增值密钥。消费使用时，读卡器读取卡的ID号，然后用发卡时相同的函数计算出DES_SX(ID)，并与卡中的减值(消费)密钥进行对称密码认证，相同表明该卡是发卡机构所发行。密码认证后，可以进行电子钱包的支付，然后相应减少电子钱包中的储值。充值时，读卡器读取卡的ID号，然后用与发卡时相同的函数计算出DES_SZ(ID)，并与卡中的增值密钥进行对称密码认证，相同表明该卡是发卡机构所发行。密码认证后，可以增加电子钱包中的储值。这样每张卡，由于卡号(ID)的不同，密钥也不同。就是业内称为的一卡一密。

从以上的说明中，可以看出对加密散列函数HX及HZ(或密钥SX及SZ)的保密是系统安全的关键。Mifare加密算法的破解，使大家对加密系统只依赖密钥的保护有了更深刻的认识。但是在上面电子钱包的应用方法中，可以看出减值(消费)函数HX必须出现在消费终端中(或终端的PSAM卡上)，但是该函数的泄密不会造成电子钱包系统的崩溃，原因是知道消费密钥只能进行卡的扣款。对用户而言得到商品和服务才会进行相应的扣款。不会发生没有提供商品或服务就进行用户扣款的操作，如果使用新ID伪造卡进行扣值，不会从发卡机构得到真实的资金并被发现；如果用已发行卡ID进行伪造，将通过交易记录能够发现非法获得交易记录的终端，这同样容易被追踪发现，造假者得不到经济上的利益。黑名单也是防止完全复制卡攻击的有效手段。

但是增值密钥HZ(ID)的丢失，特别是增值函数HZ的泄露，将引发严重的安全问题，这使得可以伪造电子钱包的金额，并在得到商品和服务后，并没有真实的资金支付。虽然可以采用黑名单的方法阻止伪造卡的继续使用，但是伪造卡的行为可以不断进行，必将造成商家与发卡机构的矛盾。解决的方法只能是实时在线进行支付，这又把电子钱包最主要的快速使用和脱机使用的好处给废弃了。还有一个办法是，采用另外的加密算法及密钥对电子钱包中的金额等数据进行加密。防范获得卡读写密钥的攻击者，修改或生成卡内的金额。再辅助黑名单手段，可以很大限度保证电子钱包的安全。

目前的电子钱包，包括CPU卡电子钱包及IS014443协议，没有使用公开密码学的思想来提高系统的安全性。没有提供当PSAM卡及SAM卡被完全破解后，即减值函数HX及增值函数HZ泄密后，整个系统面临崩溃的问题。

发明内容

现在，电子钱包的安全性受到攻击，Mifare卡被破解更是在全世界引起很大的重视。攻击者可以读取卡片中的所有信息，复制进行伪造，这可以用黑名单解决。但是，并且如果发卡的密码函数HX及HZ被泄露，那攻击者就可以伪造卡，黑名单方法将无能为力。而存放HZ函数的SAM模块的充值终端，特别是存放HX函数的SAM(PSAM)模块的消费终端的普及，增加了HZ及HX的泄露风险。就是在目前认为安全的CPU卡的密钥管理方案中，同样有发卡的密码函数HX及HZ泄密后系统崩溃的风险。所以必须解决这个问题。我们可以用公开密码学的思想来增强现有系统的安全性。

所以，一种增强卡安全性的方法，它包括：

发卡阶段，将卡标识数据进行数字签名，并存储于卡的数据区中；